Offscreen, P2KP banget!, Woro-woro

Berjuang Melawan Virus

Posted by Nina Razad on
Awas Malware!

Ini bukan cerita karangan, tapi memang benar-benar terjadi di Web P2KP kita tercinta.

Begitu bangun dari “hibernasi” selama seminggu akibat malfungsi perangkat keras, web kita terserang virus trojan, hampir instantly (begitu online langsung kena!)

Seperti yang kami beritakan sebelumnya, Web P2KP bisa diakses kembali mulai sekitar pukul 16.00 WIB. Kalau mau bocoran “di belakang layar”-nya, kemarin itu Pak Aries dan Kang Dedi sudah meluncur ke tempat server (di Slipi, Jakpus) sekitar pukul 13.30 WIB. Butuh sekitar 1 jam untuk memasang kembali server (dari server lama ke server baru) dan memasang koneksi, agar server bisa online lagi. Saat itu, Pak Aries meminta kami mencoba remote server (mengendalikan dari jarak jauh, terkait login, restart atau pun shutdown server).

Remote sih, berhasil. Tapi, alas, virus masuk tanpa diduga ketika browser IE dinyalakan, yaitu banyak popup windows berisi iklan (semacam kasino atau iklan free screensaver) bermunculan. Ini gejala spyware masuk ke PC kita.

Apa sih artinya spyware dan bagaimana mengusirnya?

Ini bisa dilihat di WIKIPEDIA (berbahasa Inggris), FEBDIAN.NET (bahasa Indonesia), SITUS SINAR HARAPAN (bahasa Indonesia)

Yang jelas, spyware mirip-mirip virus. Istilah lainnya adalah spam. Tidak merusak data/dokumen, tapi bekerja di “belakang layar”

Mengutip blog Cahyo Darujati bahwa spyware adalah

“Semua software yang mengumpulkan informasi secara sembunyi-sembunyi melalui koneksi internet tanpa sepengetahuan pengguna komputer, umumnya untuk tujuan iklan. Aplikasi spyware seringkali dipaketkan sebagai komponen tersembunyi pada program freeware (gratis) atau shareware yang dapat di-download melalui internet.”

  • 15% Spyware yang ada melakukan pengiriman data pribadi/data rahasia; Seperti: Keyloggers, Password capture, Screen Scrapers, Snoopware dll.
  • 25% Spyware yang ada melakukan pengiriman data Sistem; Seperti: Browser Hijacks, Remote & Network management tools, Rootkits dll.
  • 60% Spyware yang ada melakukan pengiriman informasi kebiasaan Browsing; Seperti: Adware, Pop-Ups dll.

Pengguna PC yang aktif terkoneksi dengan internet tentu merasa terganggu dengan adanya spyware ini, karena sedang asyik-asyik mengakses suatu situs, tiba-tiba muncul jendela iklan di depan browser kita (dan ini akan semakin sering seiring berkembangnya spyware tersebut). Kaget kaaan, spyware dan virus itu bisa berkembang? D Makanya, hati-hati saat mengakses internet, jangan sembarang install software gratisan dari internet.

Kembali ke masalah server web kita. Spyware masuk bukan karena meng-install software gratisan lho. Instalasi server kita menggunakan software original!

Pakai original alasannya, pertama, kita bagaimanapun adalah instansi. Jadi, gak mau dong resiko ditangkap polisi (hehe). Kedua, kita juga tidak mau ada kesulitan saat Server melakukan auto update. Karena, ketika sistem server meng-update dirinya sendiri, microsoft akan mengecek apakah software yang update ini menggunakan software bajakan atau orisinil (dilihat dari serial number aplikasi windows, sambil mencatat IP address kita). Jika bajakan, sudah pasti diblok oleh microsoft. Jika orisinil, update dapat dilakukan, termasuk update antivirus.

Masalahnyaaaa, spyware tidak sama dengan virus. Antivirus yang ada di server, luput mendeteksi spyware yang sudah keburu menyusup. Lebih parah lagi, yang menyusup ke server tidak hanya spyware, tapi virus Trojan Horse.

Mengutip situs WanXP Network tentang virus trojan:

Trojan adalah replika atau duplikat virus. Trojan dimasukan sebagai virus karena sifat program yang tidak diinginkan dan bekerja dengan sendirinya pada sebuah komputer. Sifat trojan adalah mengkontrol komputer secara otomatis. Misalnya komputer yang dimasuki trojan email. Trojan dimasukan dalam RATS (remote access trojans) dimana sebuah komputer dikontrol oleh program tertentu, bahkan beberapa trojan difungsikan membuka komputer agar dapat dimasuki oleh komputer dan diakses dari jauh.

Kemarin sore, sekitar satu jam setelah Web P2KP online, web programmer kita menyadari, server terinfeksi trojan! Berjam-jam Kang Dedi mencoba memerangi trojan ini melalui remote (jarak jauh). Mustahil kembali lagi ke tempat server malam itu juga, karena harus berurusan dengan provider server (berarti, kita harus menelepon mereka lagi, minta akses kembali ke server yang dikunci oleh mereka. Wah, capek deh..)

Programmer kita baru “menyerah” ketika remote diblok total oleh Trojan. Sampai-sampai kami juga tidak bisa lagi masuk ke sistem server (gara-gara diblok oleh virus ini). Akibatnya, aktivitas update Web P2KP pun, terhambat lagi. Kalau update lewat web sih (dengan login dan mengirim artikel, misalnya), bisa saja. Tapi, kami yang di sini berkepentingan untuk mengakses web lewat “jalur belakang”, seperti lewat ftp, guna meng-upload foto atau pengumuman.

Fiuhhh..

Hari ini, Kang Dedi seharian stand by di tempat Server berada dan “memerangi” virus secara langsung di tempatnya. Tentu saja dipersenjatai antivirus dan anti spyware, yang sudah disediakan juga oleh Webmaster kita. Doakan lancar ya!

Nah, sekarang rekan-rekan mengerti kan, ternyata mengelola website online di internet tidak semudah yang dibayangkan, ya? Banyak musuhnya, bos! Terutama virus yang beredar begitu “santer” di dunia maya ini! Jika virus AIDS begitu mematikan ke sistem imunitas tubuh manusia, virus dan malware adalah musuh utama pengguna internet, karena bisa fatal akibatnya ke perangkat komputer (dan server) kita!

So, waspadalah! Waspadalah! ;)

Leave a Reply

Please log in using one of these methods to post your comment:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.